javascript - 在网站中添加记住功能，以便在加载 url 时加载同一页面

Question

我正在 android studio 的 asset 文件夹内使用本地 Html 文件制作一个应用程序。打开时，它首先按照指定打开index.html 文件。由于它是常规应用程序，我想知道是否可以添加记住此功能，这样当用户加载应用程序时，他们会自动重定向到他们检查过的同一页面，并且还提供重置，以防他们想要重置他们的选择 future 。

任何帮助将不胜感激。

Answer 1

改进的持久登录 Cookie 最佳实践

您可以使用描述的策略 ​​here as best practice (2006) 或an updated strategy described here (2015):

1. 当用户在选中“记住我”的情况下成功登录时，除了标准 session 管理 Cookie 之外，还会发出一个登录 Cookie。
2. 登录 Cookie 包含系列标识符和 token 。系列和 token 是来自适当大空间的不可猜测的随机数。两者都存储在数据库表中， token 经过哈希处理(sha256 即可)。
3. 当未登录的用户访问网站并提供登录 Cookie 时，会在数据库中查找系列标识符。
   1. 如果系列标识符存在，并且 token 的哈希值与该系列标识符的哈希值匹配，则用户被视为已通过身份验证。生成新 token ， token 的新哈希值存储在旧记录上，并向用户发出新的登录 cookie(可以重新使用系列标识符)。
   2. 如果该系列存在但 token 不匹配，则假定盗窃。用户收到措辞强烈的警告，并且该用户记住的所有 session 都将被删除。
   3. 如果用户名和系列不存在，则登录 Cookie 将被忽略。

这种方法提供了纵深防御。如果有人设法泄露数据库表，也不会给攻击者冒充用户打开大门。